論壇風格切換
                • 11340閱讀
                • 0回復

                【網站安全】網站被掛木馬與777權限的奧妙 [復制鏈接]

                上一主題 下一主題
                admin
                用戶信息
                ID
                №.5
                級別
                五星會員
                經驗
                92%
                性別
                絕版帥哥
                榮譽勛章
                 

                — 本帖被 admin 執行加亮操作(2016-10-10) —
                /QgU!:e  
                某天VIP大講堂微信群里的一位同學說網站被人掛馬了,查了半天也查不到原因。藝龍SEO負責人劉明問了一句“是不是技術把linux系統里網站的核心目錄設置777文件權限了”,同學查后發現果然如此。那么,777是什么?老虎機嗎?愛偷懶的程序員都該會心一笑,省事大法啊。這簡單的數字背后代表了一套偉大的文件權限控制思想。院長趕緊請劉明長敘一篇,讓我們隨著劉明的解釋慢慢理解。 ;2&ym)`  
                N I*x):bx  
                一、當用戶訪問一個網頁 Vf V|fuW  
                  這個時候,你的服務器內部發生了什么,請參考下圖。其中任何一個環節有漏洞,都會出問題。注意,本圖片只代表個人理解,并非真實流程。 #;+ABV  
                8:9/RL\"x  
                Q>%{Dn\?  
                二、文件的權限只有三種 o/J2BZ<_<  
                  查詢一下linux的標準文檔,就知道。文件分為,讀、寫、執行三種權限。 ><HHO (74X  
                  r Read 可以打開并讀取內容。 [ Q@rW5,-  
                  w Write 可以修改內容,增加內容,甚至刪除內容。 ]%Db学生白丝制服自慰出白浆